StilachiRAT, un malware che ruba criptovalute, sfrutta le estensioni di Google Chrome per infiltrarsi nei portafogli di criptovalute e rubare i loro fondi.
Questo malware, che agisce in modo furtivo e persistente, ha suscitato preoccupazione tra gli esperti di sicurezza informatica e gli utenti di criptovalute.
Secondo l'avviso di Microsoft, StilachiRAT non è un semplice virus o trojan. Si tratta piuttosto di uno strumento sofisticato che penetra nei sistemi attraverso estensioni come MetaMask o Trust Wallet, che sono fondamentali per interagire con diverse reti blockchain. La sua capacità di catturare password, frasi iniziali e modificare transazioni in tempo reale lo rende un nemico formidabile per coloro che si affidano a Chrome per gestire le proprie risorse digitali.
COMMERCIO CON LE STABLECOINIn questo articolo spiegheremo come funziona StilachiRAT, i suoi metodi di attacco e i consigli di sicurezza per proteggersi da questa minaccia emergente.
Cos'è StilachiRAT e come funziona?
StilachiRAT, come suggerisce il nome, è un Trojan di accesso remoto (RAT). A differenza di altri malware che puntano a rubare dati dai dischi rigidi o a intercettare password, questo malware è specializzato nelle criptovalute archiviate nelle estensioni di Google Chrome. Il suo focus principale è sui portafogli digitali, come MetaMask, che consentono agli utenti di interagire con la blockchain..
Per infiltrarsi, StilachiRAT spesso si maschera da software legittimo o arriva tramite e-mail di phishing. Una volta all'interno del sistema, installa in modo silenzioso e inizia a monitorare le estensioni del browser per i portafogli di criptovaluta. Quando ne rileva uno, attiva il suo meccanismo keylogging per catturare password e seed phrase, elementi essenziali per accedere al portafoglio.
Inoltre, StilachiRAT può manipolare gli appunti di sistema, sostituendo gli indirizzi dei portafogli legittimi con quelli dell'aggressore. Ciò significa che, senza che l'utente se ne accorga, le sue transazioni in criptovaluta potrebbero essere reindirizzate verso account controllati da criminali informatici.
ACQUISTA BITCOINCome funziona StilachiRAT: tecniche di attacco e persistenza
StilachiRAT è noto per la sua capacità di rimanere nel sistema infetto anche dopo un riavvio. Ciò si ottiene tramite tecniche di persistenza avanzate, come la modifica del registro di Windows o la creazione di attività pianificate che vengono eseguite automaticamente.
Uno dei caratteristiche La caratteristica più pericolosa di questo malware è la sua capacità di monitorare gli appunti. Ad esempio, se un utente copia l'indirizzo di un portafoglio di criptovaluta, StilachiRAT può rilevare questa azione e sostituirlo con un indirizzo controllato dagli aggressori. Questo tipo di attacco, noto come "uomo nel mezzo", è particolarmente difficile da rilevare, poiché la vittima potrebbe non accorgersi della frode finché non è troppo tardi, come è successo con Bybit.
Inoltre, StilachiRAT impiega tecniche di elusione forense per nascondere le proprie attività, il che gli consente di eliminare i registri di sistema, offuscare il proprio codice e nascondere file e processi. Tutto ciò rende ancora più difficile per gli esperti di sicurezza informatica individuarli e analizzarli.
Certificato
Corso principale di criptovalute
Livello di baseBit2Me Academy ti offre un nuovo corso in cui imparerai tutto ciò di cui hai bisogno sulle criptovalute più importanti che esistono oggi.
Come proteggersi da StilachiRAT e altre minacce informatiche
Per proteggersi da StilachiRAT e altre minacce simili è necessario un approccio multilivello che combini buone pratiche di sicurezza con strumenti di protezione aggiornati. Di seguito alcuni consigli chiave:
- Mantieni aggiornati il tuo sistema e il tuo software: Gli aggiornamenti in genere includono patch di sicurezza che risolvono le vulnerabilità sfruttate dagli aggressori.
- Utilizza strumenti di sicurezza affidabili: Un antivirus aggiornato e un firewall abilitato può rilevare e bloccare minacce come StilachiRAT.
- Fai attenzione alle email e ai link: Non aprire allegati o cliccare su link provenienti da mittenti sconosciuti, soprattutto se sembrano sospetti.
- Abilita l'autenticazione a due fattori (2FA): Ciò aggiunge un ulteriore livello di sicurezza ai tuoi account, rendendo difficile l'accesso da parte di eventuali aggressori, anche se ottengono la tua password.
- Controlla e aggiorna le tue estensioni: Rimuovi tutte le estensioni che non usi o che provengono da fonti non attendibili.
- Prendi in considerazione l'utilizzo di un portafoglio hardware: I portafogli hardware conservano le tue chiavi private offline, rendendole più sicure contro gli attacchi informatici.
StilachiRAT: parte del criptocrimine professionalizzato
StilachiRAT non opera in modo isolato nell'ecosistema delle criptovalute. Fa parte di un più ampio ecosistema di criminalità informatica che è diventato sempre più sofisticato. Gli aggressori di oggi non sono hacker isolati, bensì membri di organizzazioni informatiche ben organizzate e ben finanziate che operano su scala globale.
Il riciclaggio di stablecoin, come USDT e USDC, è parte integrante di queste operazioni. I criminali utilizzano i mixer di criptovalute per nascondere la fonte dei fondi rubati e poi convertirli in stablecoin, più facili da trasferire tramite exchange con normative permissive.
Per combattere StilachiRAT e altre minacce simili è necessario un approccio globale e coordinato che coinvolga governi, aziende di sicurezza informatica e la più ampia comunità delle criptovalute. Collaborazione e innovazione sono essenziali per proteggerci da questa crescente ondata di criptocriminalità professionalizzata.
VAI A BIT2ME LIFEIn breve, StilachiRAT rappresenta oggi una delle minacce più preoccupanti per gli utilizzatori di criptovalute. La sua capacità di infiltrarsi nelle estensioni di Google Chrome, rubare informazioni sensibili e rimanere nascosto nei sistemi compromessi lo rende un nemico formidabile. Tuttavia, adottando buone pratiche di sicurezza e strumenti aggiornati, gli utenti possono ridurre notevolmente il rischio di cadere vittime di questo malware.
Gli investimenti in criptovalute non sono completamente regolamentati, potrebbero non essere adatti agli investitori al dettaglio a causa dell'elevata volatilità e sussiste il rischio di perdere tutti gli importi investiti.
